VRRP-Aによる冗長設定

動作確認バージョン

vThunder Version 6.0.7-P2

• ここでは、VRRP-A機能によりロードバランサーを冗長構成する方法について紹介します。

• 2台のロードバランサーは「Active」と「Standby」と呼ばれる状態で役割が分担されます。

• Active側が異常によりパケット転送ができなくなった場合に自動的にStandby側が「Active」に状態が変化して端末からの通信は継続できます。

• 接続される端末等からVRRP-Aで作成したフローティングIPアドレスを指定して通信できます。

注釈

• 制約事項については、ロードバランサー詳細情報 の制約事項の項をあわせて確認してください。

VRRP-A設定を行う上での注意事項

1. VRRP-Aの設定を行う際は、VRRP-Aの設定をするインターフェイスが接続しているロジカルネットワークのサブネットでDHCPが有効になっている必要があります。DHCP設定が「無効」の場合には、弊社ネットワークにおいてソースのアドレスが0.0.0.0でARPリクエストが実施されます。この場合、一部のアプライアンスでARPリプライしないことが確認されています。

2. VRRP-Aの設定はロードバランサー本体の設定だけではなく、ロードバランサー（vThunder ADC）のコンソールから実行していただく手順が必要になります。以下のドキュメントに手順も記載するため、確認してください。

3. VRRP-Aを設定する場合には、Virtual ServerのIPアドレスとフローティングIPアドレスは別のセグメントに設定していただくようお願いします。同一セグメントに設定するとActive/Standbyが正常に機能しない可能性があります。

4. VRRP-Aを設定する際に、set-idはデフォルト値である「0」を設定してください。「0」以外のset-idはサービス側で利用しているため、「0」以外のset-idを設定した場合お客様通信に影響が出る可能性があります。

VRRP-Aの製品仕様について

1. VRRP-Aでは同じVRIDで冗長化した複数インターフェイスのステータスを同期可能です。そのため、クライアント側・サーバー側両方のインターフェイスを冗長化する構成が可能です。

2. VRRP-Aの設定はロードバランサー本体の設定だけではなく、ロードバランサー（vThunder ADC）のコンソールから実行していただく手順が必要になります。以下のドキュメントに手順も記載するため、確認してください。

サンプル設定のシナリオ

• 2台のロードバランサー(VRRP-A-LB1, VRRP-A-LB2)のクライアントネットワーク(192.168.1.0/24)側とサーバーネットワーク(192.168.2.0/24)側インターフェイスにVRRP-A設定をして冗長化したい。

構成図

シナリオにおける設定の流れ

１．VRRP-A-LB1に接続し、VRRP-A設定を実施する

２．VRRP-A-LB1のフローティングIPに割り当てられたMACアドレスを確認する

３．VRRP-A-LB1のロードバランサー（vThunder ADC）のコンソールから、VRRP-Aに利用するインターフェイスに「許可されたアドレスペア」を設定する

４．VRRP-A-LB2に接続し、VRRP-A設定を実施する

５．VRRP-A-LB2のフローティングIPに割り当てられたMACアドレスを確認する

６．VRRP-A-LB2のロードバランサー（vThunder ADC）のコンソールから、VRRP-Aに利用するインターフェイスに「許可されたアドレスペア」を設定する

VRRP-A-LB1の設定

１．ロードバランサー(VRRP-A-LB1)上のVRRP-A設定

サンプル設定のシナリオではロードバランサー(VRRP-A-LB1)に以下のVRRP-A設定をします。

設定項目	設定値
peer-group設定	ー
peer-group用IPアドレス	192.168.1.101
peer-group用IPアドレス	192.168.1.102
peer-group用IPアドレス	192.168.2.101
peer-group用IPアドレス	192.168.2.102
device-id	1
set-id	0
VRID	1
仮想IPアドレス(インターフェイス1)	192.168.1.100
仮想IPアドレス(インターフェイス2)	192.168.2.100
priority	200

注釈

• VRRP-Aを設定する際に、set-idはデフォルト値である「0」を設定してください。「0」以外のset-idはサービス側で利用しているため、「0」以外のset-idを設定した場合お客様通信に影響が出る可能性があります。

入力するコマンドは以下のとおりです。

VRRP-A-LB1(config)#vrrp-a common
VRRP-A-LB1(config-common)#device-id 1
VRRP-A-LB1(config-common)#disable-default-vrid
VRRP-A-LB1(config-common)#vrrp-a interface ethernet 1
VRRP-A-LB1(config-ethernet:1)#vrrp-a interface ethernet 2
VRRP-A-LB1(config-ethernet:2)#vrrp-a vrid 1
VRRP-A-LB1(config-vrid:1)#blade-parameters
VRRP-A-LB1(config-vrid:1-blade-parameters)#priority 200
VRRP-A-LB1(config-vrid:1-blade-parameters)#exit
VRRP-A-LB1(config-vrid:1)#floating-ip 192.168.1.100
VRRP-A-LB1(config-vrid:1)#floating-ip 192.168.2.100
VRRP-A-LB1(config-vrid:1)#vrrp-a peer-group
VRRP-A-LB1(config-peer-group)#peer 192.168.1.101
VRRP-A-LB1(config-peer-group)#peer 192.168.1.102
VRRP-A-LB1(config-peer-group)#peer 192.168.2.101
VRRP-A-LB1(config-peer-group)#peer 192.168.2.102
VRRP-A-LB1(config-peer-group)#vrrp-a common
VRRP-A-LB1(config-common)#enable
VRRP-A-LB1(config-common)#
VRRP-A-LB1-Standby(config-common)#
VRRP-A-LB1-Active(config-common)#

正しく設定が完了したときのコンフィグレーションは次のとおりです。

VRRP-A-LB1-Active#show run vrrp-a
!Section configuration: 418 bytes
!
vrrp-a common
  device-id 1
  disable-default-vrid
  enable
!
!
vrrp-a vrid 1
  floating-ip 192.168.1.100
  floating-ip 192.168.2.100
  blade-parameters
    priority 100
!
vrrp-a interface ethernet 1
!
vrrp-a interface ethernet 2
!
vrrp-a peer-group
  peer 192.168.1.101
  peer 192.168.1.102
  peer 192.168.2.101
  peer 192.168.2.102
!

２．VRRP-A用設定に利用するMACアドレスの確認

ロードバランサー（vThunder ADC）のコンソールから「許可されたアドレスペア」の設定に必要なVRRP-AのVIPに付与されたMACアドレスを確認します。

以下のコマンドを実行すると、左列にVRID、右列に対応するMACアドレスが表示されます。

VRRP-A-LB1-Active#show vrrp-a mac
VRRP-A vrid MACs
0         021f.a000.0001
1         021f.a000.0008

出力結果のうち、設定したvridに該当するMACアドレスをSDPFポータル上の「許可されたアドレスペア」の設定で利用できるように控えます。

３．ロードバランサー（vThunder ADC）のコンソールでの設定

ロードバランサー（vThunder ADC）のコンソールから「許可されたアドレスペア」を実施します。

サンプル設定のシナリオではVRRP-A-LB1のインターフェイス1とインターフェイス2に対して以下の設定をします。

設定項目	設定値
設定インターフェイス	インターフェイス 1
仮想IPアドレス	192.168.1.100
MACアドレス	02:1f:a0:00:00:08

設定項目	設定値
設定インターフェイス	インターフェイス 2
仮想IPアドレス	192.168.2.100
MACアドレス	02:1f:a0:00:00:08

SDPFポータルで、「クラウド/サーバー ローカルネットワーク」→「ロードバランサー(vThunder ADC)」へと進みます。

ロードバランサー画面が表示されるので、名前から「VRRP-A-LB1」の欄の[許可されたアドレスペアの編集]をクリックします。

[許可されたアドレスペアの編集]をクリックすると、許可されたアドレスペアの更新画面が表示されるので、[インターフェイス 1]タブにて設定します。

「仮想IPアドレス」に「192.168.1.100」と入力し、「MACアドレス」に「02:1f:a0:00:00:08」と入力します。

注釈

• MACアドレスはコロン（:）区切りで入力してください。

[インターフェイス 2]タブをクリックして設定します。

「仮想IPアドレス」に「192.168.2.100」と入力し、「MACアドレス」に「02:1f:a0:00:00:08」と入力します。

注釈

• MACアドレスはコロン（:）区切りで入力してください。

入力が完了したら[許可されたアドレスペアの編集]をクリックします。

VRRP-A-LB2の設定

４．ロードバランサー(VRRP-A-LB2)での設定

VRRP-A-LB1の設定 と同様にVRRP-A-LB2のインターフェイス1とインターフェイス2に対して以下のVRRP-A設定をします。

設定項目	設定値
peer-group設定	ー
peer-group用IPアドレス	192.168.1.101
peer-group用IPアドレス	192.168.1.102
peer-group用IPアドレス	192.168.2.101
peer-group用IPアドレス	192.168.2.102
device-id	2
set-id	0
VRID	1
仮想IPアドレス(インターフェイス1)	192.168.1.100
仮想IPアドレス(インターフェイス2)	192.168.2.100
priority	100

注釈

• VRRP-Aを設定する際に、set-idはデフォルト値である「0」を設定してください。「0」以外のset-idはサービス側で利用しているため、「0」以外のset-idを設定した場合お客様通信に影響が出る可能性があります。

入力するコマンドは以下のとおりです。

VRRP-A-LB2(config)#vrrp-a common
VRRP-A-LB2(config-common)#device-id 2
VRRP-A-LB2(config-common)#disable-default-vrid
VRRP-A-LB2(config-common)#vrrp-a interface ethernet 1
VRRP-A-LB2(config-ethernet:1)#vrrp-a interface ethernet 2
VRRP-A-LB2(config-ethernet:2)#vrrp-a vrid 1
VRRP-A-LB2(config-vrid:1)#blade-parameters
VRRP-A-LB2(config-vrid:1-blade-parameters)#priority 100
VRRP-A-LB2(config-vrid:1-blade-parameters)#exit
VRRP-A-LB2(config-vrid:1)#floating-ip 192.168.1.100
VRRP-A-LB2(config-vrid:1)#floating-ip 192.168.2.100
VRRP-A-LB2(config-vrid:1)#vrrp-a peer-group
VRRP-A-LB2(config-peer-group)#peer 192.168.1.101
VRRP-A-LB2(config-peer-group)#peer 192.168.1.102
VRRP-A-LB2(config-peer-group)#peer 192.168.2.101
VRRP-A-LB2(config-peer-group)#peer 192.168.2.102
VRRP-A-LB2(config-peer-group)#vrrp-a common
VRRP-A-LB2(config-common)#enable
VRRP-A-LB2(config-common)#
VRRP-A-LB2-Standby(config-common)#
VRRP-A-LB2-Standby(config-common)#

正しく設定が完了したときのコンフィグレーションは次のとおりです。

VRRP-A-LB2-Standby#show run vrrp-a
!Section configuration: 418 bytes
!
vrrp-a common
  device-id 2
  disable-default-vrid
  enable
!
!
vrrp-a vrid 1
  floating-ip 192.168.1.100
  floating-ip 192.168.2.100
  blade-parameters
    priority 100
!
vrrp-a interface ethernet 1
!
vrrp-a interface ethernet 2
!
vrrp-a peer-group
  peer 192.168.1.101
  peer 192.168.1.102
  peer 192.168.2.101
  peer 192.168.2.102
!

５．「許可されたアドレスペア」の設定に必要なMACアドレスの確認

ロードバランサー（vThunder ADC）のコンソールから「許可されたアドレスペア」の設定に必要なVRRP-AのVIPに付与されたMACアドレスを確認します。

以下のコマンドを実行すると、左列にVRID、右列に対応するMACアドレスが表示されます。

VRRP-A-LB2-Standby#show vrrp-a mac
VRRP-A vrid MACs
0         021f.a000.0001
1         021f.a000.0008

設定したvridに該当するMACアドレスがVRRP-A-LB1と同様であることを確認します。

６．ロードバランサー（vThunder ADC）のコンソールでの設定

VRRP-A-LB1の設定 と同様の手順でVRRP-A-LB2のインターフェイス1とインターフェイス2の許可されたアドレスペアに以下の設定をします。

設定インターフェイス	インターフェイス 1
仮想IPアドレス	192.168.1.100
MACアドレス	02:1f:a0:00:00:08

設定インターフェイス	インターフェイス 2
仮想IPアドレス	192.168.2.100
MACアドレス	02:1f:a0:00:00:08

VRRP-Aの設定反映確認

2台のロードバランサーでステータスを確認し、VRRP-A設定が正しく反映できていることを確認します。

ロードバランサー(VRRP-A-LB1)の設定確認

ロードバランサー(VRRP-A-LB1)のVRRP-Aのステータスが「Active」となっていることを確認します。

入力するコマンドは以下のとおりです。

VRRP-A-LB1-Active#show vrrp-a
vrid 1
Unit         State      Weight     Priority
1 (Local)     Active     65534      200
          became Active at: [UTC] Wed, 07-Jan-2026 00:50:46 for 0 Days, 2 Hours, 45 Mins
2 (Peer)     Standby    65534      100

vrid that is running: 1

ロードバランサー(VRRP-A-LB2)の設定確認

ロードバランサー(VRRP-A-LB2)のVRRP-Aのステータスが「Standby」となっていることを確認します。

入力するコマンドは以下のとおりです。

VRRP-A-LB2-Standby#show vrrp-a
vrid 1
Unit         State      Weight     Priority
2 (Local)     Standby    65534      100
          became Standby at: [UTC] Wed, 07-Jan-2026 02:51:24 for 0 Days, 0 Hours, 44 Mins
1 (Peer)     Active     65534      200
vrid that is running: 1

障害時動作確認

ロードバランサー(VRRP-A-LB1)障害時の動作確認

ステータスが「Active」であるロードバランサー(VRRP-A-LB1)のVRRP-A Priority値を変更して障害時などの動作を疑似的に発生させ、「Standby」へ切り替わることを確認します。

入力するコマンドは以下のとおりです。

VRRP-A-LB1-Active(config)#vrrp-a vrid 1
VRRP-A-LB1-Active(config-vrid:1)#blade-parameters
VRRP-A-LB1-Active(config-vrid:1-blade-parameters)#priority 50
VRRP-A-LB1-Active(config-vrid:1-blade-parameters)#

設定変更後、ロードバランサー(VRRP-A-LB1)のステータスが「Standby」へ切り替わったことが確認できます。

入力するコマンドは以下のとおりです。

VRRP-A-LB1-Standby#show vrrp-a
vrid 1
Unit         State      Weight     Priority
1 (Local)     Standby    65534      50           *
          became Standby at: [UTC] Wed, 07-Jan-2026 06:12:39 for 0 Days, 0 Hours, 0 Mins
2 (Peer)     Active     65534      100
vrid that is running: 1

同様に設定変更後、ロードバランサー(VRRP-A-LB2)のステータスが「Active」へ切り替わったことが確認できます。

入力するコマンドは以下のとおりです。

VRRP-A-LB2-Active#show vrrp-a
vrid 1
Unit         State      Weight     Priority
2 (Local)     Active     65534      100
          became Active at: [UTC] Wed, 07-Jan-2026 06:12:36 for 0 Days, 0 Hours, 1 Min
1 (Peer)     Standby    65534      50   *
vrid that is running: 1

以上でVRRP-A機能が正常に動作していることが確認できました。

目次

• ロードバランサー（vThunder ADC）コンソールからの申込・操作方法
  • ロードバランサーインスタンスの申込方法
  • ロードバランサーインスタンスの操作方法
  • ロードバランサーインスタンスのステータス説明
  • ロードバランサーインスタンスの削除方法
• ロードバランサー(vThunder ADC) の動作確認済設定例
  • ロードバランサー(vThunder ADC)の脆弱性対策
  • ロードバランサー(vThunder ADC) の基本機能
  • ネットワーク機能設定
  • ロードバランシング機能
  • 運用管理設定
  • 保守運用者向け機能
  • コンフィグレーションの保存・リストア
  • 事業者が設定するコンフィグレーションの説明
  • 異なるバージョン間の切替
  • ロードバランサー（NetScaler VPX）からロードバランサー（vThunder ADC）への移行手順
  • （参考）ロードバランサー（vThunder ADC）の性能測定結果
  • （参考）A10 vThunder ADC ユーザーガイド

---

スタティックルート設定

ロードバランシング機能